Как туннелировать весь сетевой трафик через SSH?

man ssh дает пример именно этого. Vpn на основе ssh:

SSH-BASED VIRTUAL PRIVATE NETWORKS
     ssh contains support for Virtual Private Network (VPN) tunnelling using
     the tun(4) network pseudo-device, allowing two networks to be joined
     securely.  The sshd_config(5) configuration option PermitTunnel controls
     whether the server supports this, and at what level (layer 2 or 3 traf-
     fic).

     The following example would connect client network 10.0.50.0/24 with
     remote network 10.0.99.0/24, provided that the SSH server running on the
     gateway to the remote network, at 192.168.1.15, allows it:

       # ssh -f -w 0:1 192.168.1.15 true
       # ifconfig tun0 10.0.50.1 10.0.99.1 netmask 255.255.255.252

~~ snip ~~

     Since a SSH-based setup entails a fair amount of overhead, it may be more
     suited to temporary setups, such as for wireless VPNs.  More permanent
     VPNs are better provided by tools such as ipsecctl(8) and isakmpd(8).

как только у вас будет этот новый интерфейс, вам просто нужно будет сделать его маршрутом по умолчанию, что является другим вопросом.

найдите опцию "туннель" в ssh. Это создает туннельное устройство, которому можно назначить IP-адрес, и затем изменить маршрут по умолчанию для использования этого туннеля.

Я разработал программное обеспечение, которое позволяет пересылать все TCP и, возможно, UDP через прокси SOCKS5, в масштабе всей системы.

http://code.google.com/p/badvpn/wiki/tun2socks

его можно даже установить на маршрутизатор для того чтобы препровождать все соединения от компьютеров на LAN.

просто хотел прояснить, что (SSH-D порт хоста) не является 100% безопасный способ для трафика, Чтобы не быть обнюхали. Добавление (SSH-d-c blowfish port host) было бы лучшим выбором, потому что вы, по крайней мере, добавляете шифрование в свой сеанс. Есть больше вариантов, которые вы могли бы добавить, но это достаточно легко просто ввести "человек ssh" в вашем терминале или Google для полного списка.

вариант, который я думаю, что вы ищете, это настройка VPN (Virtual Private Network)

есть посмотрите на эту статью, чтобы получить представление о разнице между ними (SSH против VPN) или хороший сокращенный вариант, прежде чем приступить к настройке собственного VPN. Если вы решите пойти по VPN-маршруту, я рекомендую OpenVPN, его бесплатно, и много документации и поддержки.

ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ НА ОСНОВЕ SSH ssh содержит поддержку туннелирования виртуальной частной сети (VPN) с помощью tun (4) сетевое псевдо-устройство, позволяющее объединить две сети в безопасности. Элементы управления параметра конфигурации sshd_config (5) PermitTunnel поддерживает ли сервер это, и на каком уровне (Уровень 2 или 3 traf‐ фик.)

 The following example would connect client network 10.0.50.0/24 with
 remote network 10.0.99.0/24 using a point-to-point connection from
 10.1.1.1 to 10.1.1.2, provided that the SSH server running on the gateway
 to the remote network, at 192.168.1.15, allows it.

 On the client:

       # ssh -f -w 0:1 192.168.1.15 true
       # ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252
       # route add 10.0.99.0/24 10.1.1.2

 On the server:

       # ifconfig tun1 10.1.1.2 10.1.1.1 netmask 255.255.255.252
       # route add 10.0.50.0/24 10.1.1.1

 Client access may be more finely tuned via the /root/.ssh/authorized_keys
 file (see below) and the PermitRootLogin server option.  The following
 entry would permit connections on tun(4) device 1 from user “jane” and on
 tun device 2 from user “john”, if PermitRootLogin is set to
 “forced-commands-only”:

   tunnel="1",command="sh /etc/netstart tun1" ssh-rsa ... jane
   tunnel="2",command="sh /etc/netstart tun2" ssh-rsa ... john

 Since an SSH-based setup entails a fair amount of overhead, it may be
 more suited to temporary setups, such as for wireless VPNs.  More perma‐
 nent VPNs are better provided by tools such as ipsecctl(8) and
 isakmpd(8).